माइक्रोसॉफ्ट ने मंगलवार को एक्सचेंज ईमेल सर्वरों के लिए एक खतरनाक नए खतरे से बचाव किया, जबकि पिछले महीने हैक किए गए दोष का फायदा उठाते हुए हैकर्स के खिलाफ लड़ाई जारी रही।
अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी, होमलैंड सुरक्षा विभाग का एक हिस्सा, सरकारी विभागों को तुरंत जारी किए गए नवीनतम सॉफ्टवेयर को स्थापित करने के लिए बुलाती है माइक्रोसॉफ्ट।
CISA ने एक नोटिस में कहा, “इन कमजोरियों ने संघीय उद्यम के लिए अस्वीकार्य जोखिम पैदा किया है और तत्काल और आपातकालीन कार्रवाई की आवश्यकता है।”
“यह निर्धारण, कमजोरियों के हथियार होने की संभावना पर आधारित है, जो कार्यकारी शाखा में प्रभावित सॉफ्टवेयर के व्यापक उपयोग और एजेंसी की जानकारी की अखंडता और गोपनीयता के लिए उच्च क्षमता के साथ संयुक्त है।”
CISA और Microsoft दोनों ने कहा कि ऐसा नहीं लगता कि हैकर्स ने नई खोजी गई कमजोरी का फायदा उठाया है अदला बदली ईमेल सिस्टम।
Microsoft ने पैच के बारे में एक पोस्ट में कहा, ” हालांकि हमें जंगल में होने वाले किसी भी सक्रिय कारनामे की जानकारी नहीं है, लेकिन हमारी सलाह है कि अपने पर्यावरण की सुरक्षा के लिए इन अपडेट्स को तुरंत इंस्टॉल करें।
CISA और Microsoft ने कहा कि कमजोरियां पिछले महीने तय किए गए लोगों से अलग थीं, जब यूएस टेक कंपनी ने खुलासा किया कि चीन से बाहर संचालित एक राज्य-प्रायोजित हैकिंग समूह व्यापार उपयोगकर्ताओं से डेटा चोरी करने के लिए अपनी एक्सचेंज ईमेल सेवाओं में सुरक्षा खामियों का फायदा उठा रहा था।
कंपनी ने कहा कि हैकिंग समूह, जिसे उसने “हाफ़नियम” नाम दिया है, एक “अत्यधिक कुशल और परिष्कृत अभिनेता” है।
हैफनीम ने अतीत में अमेरिका आधारित कंपनियों को संक्रामक रोग शोधकर्ताओं, कानून फर्मों, विश्वविद्यालयों, रक्षा ठेकेदारों, थिंक टैंकों और एनजीओ सहित लक्षित किया है।
माना जाता है कि संभावित विनाशकारी हैक ने सरकारी और निजी नेटवर्क में कम से कम 30,000 Microsoft ईमेल सर्वरों को प्रभावित किया है और राज्य प्रायोजित हमलों के लिए एक ठोस प्रतिक्रिया के लिए कॉल को प्रेरित किया है जिसमें “हैकिंग बैक” या अन्य उपाय शामिल हो सकते हैं।
मार्च में Microsoft ने सुरक्षा खामियों को ठीक करने के लिए अपडेट जारी किया, जो क्लाउड-आधारित संस्करणों के बजाय सॉफ़्टवेयर के ऑन-प्रिमाइसेस संस्करणों पर लागू होते हैं, और ग्राहकों से उन्हें लागू करने का आग्रह करते हैं।
अमेरिकी न्याय विभाग के अधिकारियों ने मंगलवार को घोषणा की कि, एक अदालत से समर्थन के साथ, उन्होंने “दुर्भावनापूर्ण वेब गोले” हैकर्स को एक्सचेंज सर्वर सॉफ्टवेयर चलाने वाले सैकड़ों कंप्यूटरों में लगाए थे।
न्याय विभाग की विज्ञप्ति के अनुसार, वेब गोले कंप्यूटर कोड के बिट्स होते हैं जो हैकर्स को दूरस्थ रूप से कंप्यूटर में पहुंचने की अनुमति देते हैं, और एक्सचेंज में कमजोरी का फायदा उठाकर इस साल की शुरुआत में लगाए गए थे।
न्यायिक विभाग के अधिकारियों ने कहा, “आज के ऑपरेशन ने हैकिंग ग्रुप के शेष वेब शेल को हटा दिया, जिसका उपयोग अमेरिकी नेटवर्क तक निरंतर, अनधिकृत पहुंच को बनाए रखने और बढ़ाने के लिए किया जा सकता है।”
एलजी ने अपने स्मार्टफोन व्यवसाय को क्यों त्याग दिया? हमने इस पर चर्चा की कक्षा का, गैजेट्स 360 पॉडकास्ट। बाद में (22:00 बजे शुरू), हम नए सह-ऑप आरपीजी शूटर आउटरीडर्स के बारे में बात करते हैं। ऑर्बिटल पर उपलब्ध है Apple पॉडकास्ट, Google पॉडकास्ट, Spotify, और जहाँ भी आपको अपना पॉडकास्ट मिलता है।
।
Homepage | Click Hear |